Bir brute force saldırısı başladı. FortiGate IPS kuralı tetiklendi. Automation Stitch devreye girdi ve bir e-posta gönderdi. Telefon sessiz modda. Sabaha kadar kimse haberdar olmadı.
FortiGate dünyanın en yaygın kullanılan kurumsal güvenlik duvarlarından biri. Automation Stitch özelliği güçlü bir olay-eylem motoru sunuyor — ama varsayılan eylem seçenekleri arasında sesli telefon çağrısı yok.
FortiGate Automation Stitch Nedir?
Automation Stitch, FortiGate üzerinde belirli bir olay gerçekleştiğinde otomatik olarak bir eylem başlatan mekanizmadır. Trigger ve Action olmak üzere iki bileşenden oluşur.
Desteklenen trigger örnekleri:
- IPS Signature tetiklenmesi
- FortiOS Event Log olayları
- CPU veya bellek eşiği aşılması
- VPN tünel kesintisi
- Interface down
- Compromise Host tespiti
Desteklenen varsayılan action seçenekleri:
- E-posta gönder
- CLI script çalıştır
- Webhook (HTTP POST)
- IP ban
- Karantina
FortiGate Sesli Alarm Verebilir mi?
Varsayılan olarak hayır — ama Webhook Action ile evet.
Automation Stitch'in Webhook Action özelliği, olay tetiklendiğinde dışarıya HTTP POST isteği gönderir. Bu istek Alertalk API'sine yönlendirildiğinde belirlediğiniz numaralar aranır ve olay detayları sesli olarak iletilir.
Çalışma mantığı: FortiGate Trigger → Automation Stitch → Webhook Action → Alertalk API → Telefon Çağrısı
Hangi FortiGate Olayları için Sesli Bildirim Gerekir?
| Olay | Kritiklik | Neden Sesli Bildirim? |
|---|---|---|
| IPS saldırı tespiti | Yüksek | Aktif saldırı, dakikalar içinde müdahale gerekir |
| Brute force girişimi | Yüksek | Kimlik bilgisi ele geçirme riski |
| VPN tünel kesintisi | Orta-Yüksek | Uzaktan erişim kaybı |
| Compromise Host tespiti | Kritik | İç ağda aktif tehdit |
| Interface down | Orta | Servis kesintisi riski |
| Yüksek CPU kullanımı | Orta | DDoS veya kaynak tükenmesi |
Bu olayların bir kısmı sabaha bırakılabilir. Ama IPS saldırı tespiti, brute force veya Compromise Host gibi durumlar aktif güvenlik olaylarıdır — anında müdahale gerektirir.
Neden E-posta Yetmiyor?
Güvenlik olaylarında zaman kritiktir. Bir saldırı aktifken e-posta bildirimi beklemek, olayın ilerlemesine izin vermek anlamına gelir.
SOC ekibinin olmadığı ortamlarda — ki çoğu KOBİ ve orta ölçekli işletme bu kategoriye girer — gece gelen bir güvenlik alarmını ilk fark eden kişi müşteri olmak zorunda değil. Sesli çağrı bu boşluğu kapatır.
Ayrıca FortiGate günlük operasyonda çok sayıda log üretir. E-posta bildirimleri bir süre sonra alarm yorgunluğuna neden olur — ekipler bildirimleri görmezden gelmeye başlar. Sesli çağrı yalnızca gerçekten kritik olaylar için kullanıldığında bu sorunu ortadan kaldırır.
Kimler için Uygundur?
FortiGate kullanan sistem yöneticileri, ağ güvenliği ekipleri ve MSP firmaları bu çözümden doğrudan fayda sağlar. Özellikle 7/24 SOC ekibi olmayan organizasyonlar için sesli alarm, gece güvenlik olaylarını yakalamak adına kritik bir katman oluşturur.
Kurumsal ortamlarda bu boşluk FortiAnalyzer ve SIEM entegrasyonu ile kapatılabilir — ama bu çözümler ek lisans, karmaşık kurulum ve yüksek maliyet gerektirir. Automation Stitch ve Alertalk ile aynı temel işlev çok daha hızlı ve düşük maliyetle hayata geçirilebilir.
FortiGate ile Alertalk Kurulumu
Kurulum FortiGate tarafında bir Automation Stitch tanımlamasından ibaret. Webhook Action ile Alertalk endpoint'i ekleniyor, trigger seçiliyor ve stitch aktif hale geliyor. Adım adım ekran görüntülü kurulum kılavuzu için:
FortiGate Entegrasyon Dokümantasyonu
Kılavuzda şunlar yer alıyor:
- Alertalk webhook anahtarı oluşturma
- FortiGate Automation Action tanımlama
- Trigger yapılandırması ve stitch oluşturma
- Test trigger ile doğrulama